Loading

Fehler "SAML Authentication Failed, please contact the administrator" mit "intended destination endpoint ... did not match the recipient" in Protokollen

Veröffentlichungsdatum: Aug 24, 2022
Beschreibung
Wenn Sie mittels SAML-Authentifizierung auf Tableau Server zugreifen, schlägt die SAML-Authentifizierung mit der folgenden Meldung fehl: "SAML Authentication Failed, please contact the administrator." (Fehler bei der SAML-Authentifizierung, wenden Sie sich an den Administrator.)

Im VizPortal-Protokoll wird ein Fehler angezeigt, der dem folgenden ähnelt
Hinweis: .com und .net ist der Unterschied, der in diesem Beispiel den Fehler verursacht)
2018-04-02 14:29:02.388 -0400 (,,,,) catalina-exec-2 : ERROR org.opensaml.common.binding.decoding.BaseSAMLMessageDecoder - SAML message intended destination endpoint 'http://server.com/wg/saml/SSO/index.html' did not match the recipient endpoint 'http://server.net/wg/saml/SSO/index.html' (2018-04-02 14:29:02.388 -0400 (,,,,) catalina-exec-2: FEHLER org.opensaml.common.binding.decoding.BaseSAMLMessageDecoder - vorgesehener Zielendpunkt in der SAML-Meldung 'http://server.com/wg/saml/SSO/index.html' stimmt nicht mit dem Empfängerendpunkt 'http://server.net/wg/saml/SSO/index.html' überein)

Cause

Eine Diskrepanz zwischen der Endpunktkonfiguration auf Tableau Server und dem IdP.
Lösung
  1. Bestätigen Sie, dass die Tableau Server-Rückgabe-URL auf der Registerkarte "SAML" des Tableau Server-Konfigurationsfensters richtig konfiguriert ist.
  2. Arbeiten Sie mit Ihrem IdP-Team (Identitätsanbieter), um sicherzustellen, dass der richtige Endpunkt konfiguriert ist.
    • Stellen Sie bei Verwendung von Site-spezifischer SAML sicher, dass der Endpunkt für jede Site auf einen Site-spezifischen Endpunkt verweist und nicht auf den serverweiten SAML-Endpunkt.
      • Serverweiter Endpunkt: https://<tableauserver>/wg/saml/SSO/index.html
      • Site-spezifischer Endpunkt: https://<tableauserver>/samlservice/public/sp/sso?alias=<SpecificPerSiteAlias>
Bestätigen Sie bei Verwendung eines Reverse-Proxys, dass der Reverse-Proxy so konfiguriert ist, dass er den richtigen Host-Header sendet.

 
Nummer des Knowledge-Artikels

001472594

 
Laden
Salesforce Help | Article